Hesham Mahmoud

**Nome do software vulnerável e versões afetadas** IBM Maximo Asset Management versão 7.6.1.3 **Descrição** Esta vulnerabilidade permite que usuários autenticados insiram código JavaScript arbitrário na interface de usuário da Web, podendo alterar a funcionalidade pretendida e levar à divulgação de credenciais dentro de uma sessão confiável. A vulnerabilidade pode resultar em acesso não autorizado e suplantação de identidade do usuário. **Recomendações** Para o IBM Maximo Asset Management versão 7.6.1.3, atualize o componente afetado imediatamente para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de usuário da Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado injetasse conteúdo HTML. Esse problema se deve à validação inadequada dos dados fornecidos pelo usuário nos campos dos elementos. Um invasor poderia explorar isso enviando conteúdo malicioso em solicitações e persuadindo um usuário a visualizar uma página que contenha o conteúdo injetado. Uma exploração bem-sucedida poderia permitir que o invasor modificasse páginas na interface de gerenciamento baseada na web, possivelmente levando a novos ataques baseados no navegador contra usuários do aplicativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.